금융감독원과 금융보안원은 여의도 금융투자센터에서 초대형 보험대리점(GA) 보안 강화 간담회를 개최했다고 27일 밝혔다.
이번 간담회엔 금융보안원에 사원으로 가입하는 14개 GA(한화생명금융서비스, 인카금융서비스, 지에이코리아, 글로벌금융판매, 프라임에셋, 케이지에이에셋, 에이플러스에셋어드바이저, 굿리치, 피플라이프, 유퍼스트보험마케팅, 에즈금융서비스, 신한금융플러스, 한화라이프랩, 어센틱금융그룹) 대표가 참석했다.
이세훈 금감원 수석부원장은 GA업계 전반에 보안 수준 향상 및 인식 제고가 필요한 시점이라고 강조했다. 내년 GA 내부통제 실태평가 시 보안 관련 부문을 보다 비중 있고 면밀하게 평가할 방침이다. 사전 예방 노력이 미흡해 발생한 보안하고에 대해선 엄정 대응을 예고했다.
이세훈 수석부원장은 “초대형 GA들은 보험계약정보 등 대규모 개인 신용정보를 다루고 있음에도 정보 보안 측면에서 별다른 조치나 관리가 없었다”면서 “이번에 추진한 금융보안원 사원 가입은 GA 보안 수준을 외형에 걸맞게 끌어올릴 기회”라고 설명했다.
이어 금융보안원은 지난 상반기 발생한 GA 사이버 침해사고 원인을 분석하고 대응방안을 발표했다.
금융의 디지털화가 진행되면서 AI 및 클라우드, 모바일 기기 등 IT 자산 의존성이 높아지고 있다. 이에 공격에 노출될 수 있는 취약 포인트도 증가하는 실정이다. 특히 오픈소스, 상용 솔루션 등 외부 제품 이용시 제품에서 취약점이 노출될 경우 대규모 피해가 발생하게 된다.
금융보안원은 GA업권과 블라인드 모의훈련 등을 통해 직접·능동적 대응역량 강화를 유도할 방침이다. 사이버 위협 발생시 유관기관 간 신속한 정보공유 및 침해사고 공동 대응을 통해 피해 가능성을 최소화한다는 목표다.
아울러 보안역량 강화를 위한 투자를 확대하고 금융서비스 신뢰 및 경쟁력을 확보할 계획이다. 박상원 금융보안원장은 “GA 14개사가 금융보안원 사원으로 가입하게 된 것은 의미 있는 일”이라며 “보안관제 기술 적용 및 역량 강화 교육을 통해 GA 실질적인 보안역량 강화를 지원할 계획”이라 말했다.
이번에 금융보안원 사원으로 가입한 GA에 대해선 연내 정보보호 컨설팅이 진행된다. 향후에도 금융감독원과 금융보안원은 GA업계 보안 강화를 위해 긴밀히 소통해 나갈 예정이다.
박진혁 기자 spark@etnews.com
